2018年8月30日
フォーティネットジャパン株式会社

フォーティネットの最新脅威レポートで、家庭のIoTデバイスがクリプトジャッキングの新たな標的になっていることが明らかに

96%の企業が少なくとも1件の深刻なエクスプロイトを経験

統合型かつ自動型の広範にわたる統合サイバーセキュリティソリューションの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ: FTNT)は本日、最新のグローバル脅威レポートの研究結果を発表しました。この研究結果では、サイバー犯罪者がこれまで以上に巧妙かつ短期間で脆弱性の攻撃方法を変化させていることが明らかになっています。さらに、攻撃の効果を最大化するために攻撃対象を拡大していると同時に、ソフトウェアの開発に反復型アプローチを採用することで攻撃方法を進化させていることもわかりました。本レポート(日本語)の全文は、こちら(フォーティネット倶楽部会員向け)でご覧いただけます。

  • ほとんどの企業に深刻なエクスプロイトに対する免疫がない: 深刻度が「critical」と「high」のイベントに限定した分析で、96%の企業が少なくとも1件の深刻度の高いエクスプロイトを経験しているという、警戒に値するトレンドが明らかになりました。つまり、ほとんどの企業にはサイバー犯罪の進化する攻撃に対して免疫がないといえます。また、4分の1近い企業でクリプトジャッキングマルウェアが確認されており、10%以上の組織に拡散しているマルウェア亜種はわずか6種でした。FortiGuard Labs(フォーティガード ラボ)は、この第2四半期に30の新たなゼロデイ脆弱性を発見しています。
  • クリプトジャッキングの標的が家庭用のIoTデバイスへと拡大: 仮想通貨のマイニングが継続する中で、サイバー犯罪者は家庭用のメディア機器などのIoTデバイスも標的にするようになっています。犯罪者にとって、このようなデバイスが特に価値の高い標的であるのは、悪意のある目的に利用できる演算処理能力が充分にあるためです。これらのデバイスは常に電源がオンの状態でインターネットに接続されているため、連続してマイニングするマルウェアをロードして利用することができるのです。また、これらのデバイスのインタフェースが改造されたWebサーバーとして悪用されて、Webサーバーの脆弱性や攻撃ベクトルが引き継がれてしまうという問題もあります。このトレンドが継続することを考えれば、エンタープライズネットワークに接続されるデバイスのセグメンテーションの重要性は、さらに高まることになるでしょう。
  • ボットネットのトレンドで明らかになったサイバー犯罪者の高い能力: ボットネットのトレンドに関するデータに注目すると、サイバー犯罪者が複数の悪意のある活動によって攻撃の効果を最大限にしようとしていることを示す、重要な情報が得られます。WICKEDと呼ばれるMiraiの新しい亜種には、パッチが適用されていないIoTデバイスを標的にする、少なくとも3つのエクスプロイトが追加されています。VPNFilterと名付けられた、Modbus SCADAプロトコルを監視することでSCADA / ICS環境を標的にする、国家主導の高度な攻撃も、重大な脅威として登場しました。このVPNFilterは特に危険であるのは、データを流出させるだけでなく、個別またはグループでデバイスを完全に動作不能にすることもできる点です。Bankbotファミリーの亜種であるAnubisには、革新的な機能がいくつか追加されており、ランサムウェア、キーロガー、RATの機能、SMSの傍受、ロック画面、コール転送を実行できるようになっています。進化し続けるこのような攻撃に対抗するには、実用的な脅威インテリジェンスを活用し、形を変える攻撃手法の継続的な監視が極めて重要です。
  • マルウェア開発におけるアジャイル開発の活用: マルウェアの作成者は、古くからポリモーフィズムを使って検知を逃れてきましたが、最近の攻撃のトレンドでは、アジャイル開発の活用によってマルウェアの検知がこれまで以上に困難になり、アンチマルウェア製品の最新の対策も回避するようになっていることが示されています。GandCrabは、今年になってすでにいくつもの新しいバージョンが確認されており、このマルウェアには速いペースで次々と新たな機能が追加されています。新たな課題を我々に突き付けるのは、マルウェア攻撃の自動化だけではありません。アジャイル開発についても同じことがいえます。この開発手法により、スキルやプロセスが進化して新たな攻撃方法が次々と追加されるためです。サイバー犯罪者が採用するアジャイル開発に遅れを取らないようにするには、このようなリサイクル型の脆弱性に対する攻撃を確実に特定できる、高度な脅威保護と検知の機能が必要です。
  • 格好の標的となる脆弱性の特定: 攻撃者は、脆弱性を入念に調査して標的を選択するようになっています。検知率と関連するエクスプロイトの件数に注目した調査では、実際に攻撃された割合が既知の脆弱性のわずか5.7%であることがわかりました。脆弱性の大半が悪用されないのであれば、脆弱性の減災にあたっては、よりプロアクティブで戦略的なアプローチの採用を検討する必要があるでしょう。
  • 教育機関や政府機関におけるアプリケーションの使用: 使用しているアプリケーション数を業種別に比較したところ、政府機関が使用しているSaaSアプリケーション数が、中央値より108%多いという結果が得られました。これは、教育機関に次ぐ数であり、この2つの業種で日常的に使用されているアプリケーション数が、公的機関の場合で22.5%、教育機関の場合で69%、中央値より多いことが明らかになりました。これら2つの業種で使用されているアプリケーションが多いのは、必要なアプリケーションの多様性によるものと考えられます。このような業種の組織は、これらのアプリケーションを各々サイロに分離する、マルチクラウド環境を含むセキュリティアプローチを採用し、透過的な可視化とセキュリティ制御を実行する必要があるといえます。

進化するサイバー攻撃からの保護には、脅威インテリジェンスを活用した統合セキュリティが不可欠

本四半期のレポートで使用されている脅威データは、FortiGuard Labs(フォーティガード ラボ)のグローバルリサーチチームが発表した2018年の予測の多くを改めて裏付けるものでした。このような状況を踏まえると、あらゆる攻撃対象領域、そしてすべてのセキュリティ要素の間で統合された、セキュリティ ファブリックとして保護する包括的なアプローチが不可欠です。このアプローチによって、実用的な脅威インテリジェンスを高速かつ広範囲で共有することが可能になり、検知時間が短縮され、今日のマルチベクトルのエクスプロイト対策に必要な減災の自動化が実現します。

フォーティネットのCISO(最高情報セキュリティ責任者)、Phil Quade(フィル・クエイド)は、次のように述べています。「サイバー犯罪者は、我々を容赦なく攻撃し続けます。攻撃ツールの自動化が進み、既知のエクスプロイトの新たなバージョンが次々と作成されるようになり、最近では不特定多数を一斉攻撃するのではなく、念入りに調査して攻撃の標的を厳選する傾向が強まっています。企業組織は、このような高度化する脅威を緊急の課題としてセキュリティ戦略に組み込むことが不可欠です。自動化された統合型の対策を導入してネットワークの速度や規模の問題を解決すると同時に、高性能のビヘイビアベースの検知テクノロジー、そしてAI情報に基づく実用的な脅威インテリジェンスを活用して、脆弱性へのパッチ適用を確実に実行する必要があります」


レポートの方法論

このフォーティネットのグローバル脅威レポートは、2018年第2四半期における全世界、地域別、業種別、および組織別の視点を網羅する研究データに基づいた、FortiGuard Labs(フォーティガード ラボ)のインテリジェンスを説明するものです。また、アプリケーションエクスプロイト、不正ソフトウェア、ボットネットの3つを中心に、その現状を補完するいくつかの側面についても説明しています。さらには、重要度の高いゼロデイ脆弱性とインフラストラクチャのトレンドを検証することで、サイバー攻撃が企業に及ぼす長期的な影響を考察しています。無料でお申込みいただけるフォーティネットのThreat Intelligence Brief(英文)では、1週間のあいだに発見された上位のマルウェア、ウイルス、およびWebベースの脅威を振り返り、フォーティネットの重要な調査結果へのリンク付きで紹介しています。


関連リンク


フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界36万以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2018 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCloud、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!